CVE-2024-23225

Опубликовано: 05 мар. 2024

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Уязвимость обхода защит памяти ядра из-за повреждения памяти в iOS и iPadOS

Описание

Проблема повреждения памяти была устранена путем улучшения валидации. Злоумышленник с возможностью произвольного чтения и записи в ядро мог получить возможность обойти механизмы защиты памяти ядра. Apple известно о том, что эта проблема может быть эксплуатирована.

Затронутые версии ПО

iOS < 16.7.6
iPadOS < 16.7.6
iOS < 17.4
iPadOS < 17.4

Тип уязвимости

Обход защит памяти ядра

Ссылки

http://seclists.org/fulldisclosure/2024/Mar/18
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/21
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/22
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/23
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/24
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/25
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/26
Mailing List
Third Party Advisory
https://support.apple.com/en-us/HT214081
Vendor Advisory
https://support.apple.com/en-us/HT214082
Vendor Advisory
https://support.apple.com/kb/HT214083
Vendor Advisory
https://support.apple.com/kb/HT214084
Vendor Advisory
https://support.apple.com/kb/HT214085
Vendor Advisory
https://support.apple.com/kb/HT214086
Vendor Advisory
https://support.apple.com/kb/HT214087
Vendor Advisory
https://support.apple.com/kb/HT214088
Vendor Advisory
http://seclists.org/fulldisclosure/2024/Mar/18
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/19
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/21
Mailing List
Third Party Advisory
http://seclists.org/fulldisclosure/2024/Mar/22
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия до 16.7.6 (исключая)

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.4 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 16.7.6 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 12.0 (включая) до 12.7.4 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 13.0 (включая) до 13.6.5 (исключая)

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*

Версия от 14.0 (включая) до 14.4 (исключая)

cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*

Версия до 17.4 (исключая)

cpe:2.3:o:apple:visionos:*:*:*:*:*:*:*:*

Версия до 1.1 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 10.4 (исключая)

EPSS

Процентиль: 29%

0.00104

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-7r4v-4jv2-pj5p

CVSS3: 7.8

github

почти 2 года назад

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 16.7.6 and iPadOS 16.7.6, iOS 17.4 and iPadOS 17.4. An attacker with arbitrary kernel read and write capability may be able to bypass kernel memory protections. Apple is aware of a report that this issue may have been exploited.

BDU:2024-02533

CVSS3: 7.8

fstec

почти 2 года назад

Уязвимость ядра операционных систем iPadOS, tvOS, iOS, watchOS, macOS, visionOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%

0.00104

Низкий

7.8 High

CVSS3

Дефекты

CWE-787